您的位置:360文档中心› H3CNE学习笔记

H3CNE学习笔记

合集下载

H3C自学笔记及常用命令

H3C自学笔记及常用命令

H3C自学笔记进入管理模式<H3C>system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quit 退回上一级<H3C>save 保存配置telnet 管理的用户和口令[H3C]local-user admin 创建本地用户admin[H3C-]password simple password 123 设置明文密码为:123 [H3C-]service-type telnet 登陆方式为telnet[H3C-]bind-attribute ip 192.168.0.20 这个本地用户只属于192.168.0.20使用[H3C-]authorization-attribute level 3 本地用户访问级别为3 [H3C-]expiration-date 12:10:20-2014/11/30 (可选)该用户有效期为2014年11月30日 12点[H3C-]group abc 设置该用户属于abc用户组[H3C-]quit 退回上一级2、配置web管理[H3C]int vlan 1 进入VLAN1接口模式下[H3C-]ip add 192.168.1.253 255.255.255.0 设置VLAN1接口iP为192.168.1.253 24Web界面配置:(默认开启web界面,关闭 undo ip http enable 开启 ip http enable)[H3C]local-user admin 创建本地用户admin[H3C-]password simple password123 密码设置为明文密码:password123[H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级[H3C-]quit[H3C]user-interface vty 0 4 进入vty0 4用户界面视图[H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证[H3C-]quit<H3C>save 保存[H3C-]quitSSH+密码认证基本SSH配置方法1. Switch的配置# 配置VLAN接口1的IP地址,客户端将通过该地址连接Stelnet服务器。

H3CNE学习笔记(1)

H3CNE学习笔记(1)

IP地址的分类,子网划分和VLSM,CIDRIPv4地址的分类(主网络):A类:1---125 (0和127被保留) 0B类:128---191 10C类:192---223 110D类:224---239 1110E类:240---255 (保留科研和医疗使用)RFC1918(私网地址)A类 10.0.0.0---10.255.255.255 子网掩码 /8B类 172.16.0.0---172.31.255.255 /16C类 192.169.0.0---192.168.255.255 /24IP地址分为网络位和主机位主网络IP地址分为网络为,子网位,主机位网络位:计算机网段的数量主机位:计算机IP地址的数量A类:N.H.H.H 特点:网段少,IP地址多B类:N.N.H.H 特点:网段和IP地址一样多C类:N.N.N.H 特点:网段多,IP地址少(N代表network,H代表host)子网掩码作用区分网络位和主机位,子网掩码为1对应的是网络位,子网掩码为0对应的是主机位VLSM可变长子网掩码(节约IP地址)CIDR无类域间路由公式:(1)知道IP地址数量X,算子网位2^n-2>=X n=主机位(网络位:A类默认8,B类默认16,C类默认24)32-n-默认网络位=子网位(2)知道子网位M,计算网段数量:网段数量=2^m(3)假设需要划分X个子网,每个子网包括尽可能多的主机,并且满足2^M>=X>=2^M-1则子网号为M例子:(1)192.168.1.0 255.255.255.0 网段或者网络号IP地址的数量2^n-2 (n=主机位的长度)若仅需要10台主机2^n-2>=102^n>=12 n=主机位=4192.168.1.18 /2811111111.11111111.11111111.11110000(2)计算192.168.1.18 /28的网络号192.168.1.18 11000000.10101000.00000001.00010010255.255.255.240 11111111.11111111.11111111.11110000 ————————————————————————————与运算11000000.10101000.00000001.00010000网络号为 192.168.1.16 /28网络号:主机位全为0子网广播:主机位全为1(3)根据主机地址数划分子网子网需要20个地址2^n-2>=202^n=子网的数量(n=子网位的长度)(4)公司有1000多台主机,B类地址,要求每个网段不少于150台主机,问能分多少个网段2^n-2>=150 n=8 32-8=24 网络位24 B类地址默认网络位为16子网位数为24-16=8 2^n=256(n=子网位数)(5)将B类地址168.195.0.0划分为27个子网,每个子网包括尽可能多的主机,则子网号为:2^M>=27 M=5B类地址默认16,则16+5=21, 子网掩码为:255.255.248.0子网掩码长度变长 VLSM 可变长子网掩码子网掩码长度变短 CIDR 无类域间路由TCP与UDP详解传输层的作用:提供面向连接或无连接的服务维护连接状态对应用层数据进行分段和封装实现多路复用可靠的传输数据执行流量控制TCP的三次握手1.发送SYN(请求同步)2.SYN+ACK3.ACK广域网基本原理广域网连接的方式:1.专线(DDN,同/异步串口)2.电路交换(PSTN,ISDN)3.分组交换(X.25,帧中继,ATM)VPN:三层VPN:GRE,IPsec VPN,MPLS/VPN二层VPN:FR,ATM,L2TP,PPP广域网连接的线缆:V.24 能够支持同步和异步模式V.35 仅仅能够支持同步模式传输层:TCP UDP SPX网络层:IP IPX数据链路层:ARP RARPVLAN:一个VLAN等于一个广播域,等于一个逻辑子网IP的包转发:基于IP地址A:192.168.1。

H3CNE学习笔记

H3CNE学习笔记

根据H3CNE考试题库来学习NE的知识点,并做了如下笔记。

术语:BPDU桥协议数据单元(Bridge Protocol Data Unit)IGP(Interior Gateway Protocol,内部网关协议)EGP(Exterior Gateway Protocol,外部网关协议)MDI 介质有关接口(Media Dependent Interface):PC机、路由器MDIX :交换机、集线器接入口;交换机、集线器级联口笔记:一、计算机网络基础10%光纤多模和单模的区别:根据传输点模数的不同,光纤可分为单模光纤和多模光纤。

所谓"模"是指以一定角速度进入光纤的一束光。

单模光纤采用固体激光器做光源,多模光纤则采用发光二极管做光源。

多模光纤允许多束光在光纤中同时传播,从而形成模分散(因为每一个“模”光进入光纤的角度不同它们到达另一端点的时间也不同,这种特征称为模分散。

),模分散技术限制了多模光纤的带宽和距离,因此,多模光纤的芯线粗,传输速度低、距离短,整体的传输性能差,但其成本比较低,一般用于建筑物内或地理位置相邻的环境下。

单模光纤只能允许一束光传播,所以单模光纤没有模分散特性,因而,单模光纤的纤芯相应较细,传输频带宽、容量大,传输距离长,但因其需要激光源,成本较高FTP使用的端口号:控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定TFTP采用的端口号:69SSH: 22TELNET 23DNS:53电路交换和分组交换的区别与联系:电路(基于电话网的电话):延迟小、透明传输;带宽固定、网络资源利用率低、初始连接建立慢分组(以分组为单位存储转发):多路复用、网络资源利用率高;延迟大、实时性差、设备功能复杂分组交换的理解分组交换网是继电路交换网和报文交换网之后一种新型交换网络,它主要用于数据通信。

华三ne学习笔记

华三ne学习笔记

华三ne学习笔记因V.35速率可变从2.4k-2.048Mbps,⽽ISDN BRI为2B+D⽅式,⼀个B信道是64kbps,⼀个D信道是16kbps,B信道⽤来传送数据,D信道⽤来传送信令;因此⼀个BRI链路最⼤提供的带宽为2个B通道即128kbps,⽽其需求的链路带宽即为144kbps。

-路由来源分为直连路由,⼿⼯配置的静态路由,动态路由协议学到的路由分组交换包括基于帧的分组交换和基于信元的分组交换.垃圾回收机制:当需要分配的内存空间不再使⽤的时候,JVM将调⽤垃圾回收机制来回收内存空间。

Garbage-Collect定时器,RIP路由协议⽤来维护路由信息的,它定义了⼀条路由从度量值变为16开始,直到它从路由表⾥被删除所经过的时间。

如果Garbage-Collect超时,该路由仍没有得到更新,则该路由将被彻底删除。

默认值为120秒。

V.35仅⽀持同步,最⼤2Mbps;V.24最⼤115kbps,⽀持同步异步;PRI最⼤2.048M,BRI最⼤144K,⽤户视图、系统视图、路由协议视图、接⼝视图、⽤户界⾯视图。

其中⽤户界⾯视图⼜包括:AUX⽤户界⾯视图、TTY(实体类型终端)⽤户界⾯视图、VTY(虚拟类型)⽤户界⾯视图。

SSH端⼝TCP#22FTP端⼝号:20(数据)/21(命令)Telet端⼝号:23 TSMTP端⼝号:255POP端⼝号:110 DNS端⼝号:53* SSH(安全外壳)是⼀种远程登录的⽅式,和telnet⼀样,⽀持多个⽤户连接。

它是基于TCP建⽴连接的,其端⼝号是22 MSTP 可以弥补STP和RSTP的缺陷,它既能快速收敛,也能使不同VLAN 的流量沿各⾃的路径转发。

路由器系统的启动过程,内存检测>启动bootrom>应⽤程序解压>应⽤程序加载在MSR路由器上,配置⽂件是以___⽂本⽂件___格式保存的⽂件路由协议对于路由变化是触发更新机制,不会等待周期。

H3C路由学习笔记-静态路由

H3C路由学习笔记-静态路由

H3C路由(MSR26-30)1、进入系统视图Startup configuration file does not exist.Performing automatic configuration... Press CTRL_D to break.------------------------按Ctrl + D键终止设备查找自动配置Automatic configuration attempt: 1.Not ready for automatic configuration: no interface available.Waiting for the next...Automatic configuration is aborted.-------按Ctrl + D键后放弃自动配置的尝试Line aux0 is available.Press ENTER to get started.---------------到这里系统启动完毕,按回车键<H3C>%Aug 22 09:19:53:318 2014 H3C SHELL/5/SHELL_LOGIN: TTY logged in from aux0.--------------再按一次回车键<H3C><H3C> system-view[H3C]2、修改路由器名称<H3C>sys[H3C]sysname 名称如将默认的路由器名称改为RoNetwork_Dept,Ro表示设备类型为路由器,Network_Dept表示部门名称,以后看到这个名称就知道这是什么设备、在什么位置。

建议以后都采用这种方式来给设备命名,以方便管理。

[H3C]sysname RoNetwork_Dept[RoNetwork_Dept]如果要恢复默认名称,使用undo sysname命令:[RoNetwork_Dept]undo sysname[H3C]3、显示路由表(1)IPv4显示路由表概要信息:[RoNetwork_Dept]display ip routing-table显示路由表详细信息:[RoNetwork_Dept]display ip routing-table verbose显示某种路由协议的信息:[RoNetwork_Dept]display ip routing-table protocol {bgp|direct|guard|isis|ospf|rip|static}还有其他信息,可使用?显示帮助以便选择:[RoNetwork_Dept]display ip routing-table ?(2)IPv6只需将IPv4的命令中ip替换成ipv6即可。

H3CNE网络技术课程学习笔记.doc

H3CNE网络技术课程学习笔记.doc

H3CNE网络技术课程学习笔记第1章计算机网络概述一、计算机网络的演化计算机网络至今共经历4个时期:第代:以单个计算机为中心的远程联机系统(FED前端机)笫二代:以多个主机通过通信线路互联(IMP接口报文处理机)第三代:在OSI标准的基础上,具冇统一网络体系结构(OSI)第四代:将多个具冇独立工作能力的计算机系统通过通信设备、线路、路由功能完善的网络软件实现网络资源共享和数据通信的系统(imemel)下一代:因特网、移动网、固话网的融合(IPv6)二、计算机网络的类型按地理覆盖范围:lan、man、wan> Intenet按网络拓扑结构:星状、环状、总线、混合状、网状按管理模式:对等、C/S三、衡量计算机网络的性能指标1、带宽:数字信道上能够传送的最高数据传输速率2、时延:传播时延+发送时延+处理时延3、传播时延带宽积:传播时延*带宽四、网络标准化组织1、美国国际标准化组织(ANSI)2、电气电子工程师协会(IEEE)3、国际通信联盟(ITU)4、国际标准化组织(ISO)5、电子工业联合会(EIA)6、通信工业联合会(TIA)7、Internet T程任务组(1ETF)第2章OSI参考模型与TCP IP模型分层的有点:1、促进标准化工作,允许供应商开发2、各层间独立,把网络操作划分成复朵性低的单元3、灵活好用,某一层变化不会影响到其他层,设计者可专心开发模块功能4、各层间通过一个接口在上下层间通信一、了解OSI参考模型和TCP/IP模型的产生背景K OSI (开放式系统互连参考模型)是ISO (国际标准化组织)于1978年所定义的开敗式系统模型,它描述了网络层次结构,保证了各种类型网络技术的兼容性、互操作性。

各网络设备厂商按照此模型的标准來开发网络产品,实现彼此的兼容。

2、TCP/IP协议起源于20卅:纪60年代,由IEEE提出,是目前应川最广、功能最强人的一个协议,已成为计算机相互通信的标准。

H3C学习笔记

H3C学习笔记

H3C学习笔记一、H3C命令1、设置“ytem-view”命令为0级,执行视图为用户视图(Shell)ytem-view3、uper:命令是使用用户从当前级别切换到level级别,如果没有指定具体的级别,则默认表示从当前级别切换到级别3(1)uperauthentication-mode、uperpaword相关配置密码的命令(2)uperauthentication-mode{uper-paword|cheme}某uper-paword:用户级别切换采用uper密码认证方式。

cheme:用户级别切换采用HWTACAS认证方式二、登录以太网交换机命令1、authentication-mode(1)命令:none:不认证。

paword:进行本地口令认证。

cheme:进行本地或远端用户名和口令认证。

配置Conole口的认证方式为本地口令认证,且认证口令为明文cdw。

ytem-viewSytemView:returntoUerViewwithCtrl+Z.[Syname]uer-interfaceau某0[Syname-ui-au某0]authentication-modepaword[Syname-ui-au某0]etauthenticationpawordimplecdw配置通过Telnet登录的VTY用户认证方式为cheme认证ytem-viewSytemView:returntoUerViewwithCtrl+Z.[Syname]uer-interfacevty0[Syname-ui-vty0]authentication-modecheme[Syname-ui-vty0]quit 指定ytem域为缺省域,并设置该域Scheme认证方式local。

[Syname]domaindefaultenableytem[Syname]domainytem[Syname-ip-ytem]chemelocal设置本地认证的用户名和密码。

[H3CNE]HCNE学习笔记

[H3CNE]HCNE学习笔记

·TCP 报文格式 协议号为 6
16 位源端口
16 位目的端口
32 位序列号
32 位确认号
首部长度 保留(6 位) URG ACK PSH RST SYN FIN 16 位窗口大小
16 位 TCP 校验和
16 位紧急指针
选项
中华IT学习网 官方总站:圣才学习网
配置接口速率
[Quidway-Ethernet0/1]flow-control
开启流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置 MDI/MDIX 状态
[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口
ISO:O SI
IEEE:802.x ANSI:FDDI EIA/TIA:RS232、CAT5、V.24、HSSI ITU:X.25、FR
IAB ·OSI 各层的功能
应用层:应用程序间通信 表示层:提供数据格式转换、数据加密、数据表示标准服务 会话层:建立、维护、管理会话(会话控制、会话管理) 传输层:建立主机端到端连接
·IP 报文格式
版本
报文长度 服务类型
总长度
标示符
标志
片偏移
生存时间 TTL
协议
报头校验和
源 IP 地址
目的 IP 地址
IP 选项
·CIDR 无类域间路由把路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了
路由器的可扩展性。使用 CIDR 技术汇聚的网络地址的比特位必须是一致的。
com D003 常见网络接口与线缆
Port_num1 为端口聚合组的起始端口号,Port_num2 为终止端口号;

[H3CNE V6.0 笔记增强版]---4.4路由协议

[H3CNE V6.0 笔记增强版]---4.4路由协议

4.2 EGP :(Exterior gateway protocol,外部网关协议)与IGP不同,EGP用于连接不同的自治系统,并在不同自治系统间交换路由信息。主要目的是使用路由策略和路由过滤 等手段控制路由信息在自治系统间的传播。BGP(边界网关协Байду номын сангаас)属于EGP
5 距离矢量协议和链路状态协议
5.1 距离矢量协议:是基于贝尔曼-福特算法。D-V算法关心的是到目的地网段的距离和方向。 典型的协议有,RIP和BGP协议
--rip的优点是配置简单,算法占用较少的内存和CPU处理时间。缺点是不能杜绝路由自环,收敛较慢,周期性广播路由更新包占用网络带宽较大扩展性差,最大16跳。
--BGP与RIP不同,采用一些方法能防止路由环路,且采用更新机制来发现路由更新,只要路由发生变化的时候才发生路由更新信息。
5.2 链路状态路由协议:基于Dijkstra算法,也称为最短路径优先算法。算法耗费更多的路由内存和COU处理能力。算法关心链路接口的状态(UP或down,ip地址,掩码)
--邻居发现:通过广播报文或指定路由器来发现邻居
--路由交换:相互把自己知道的路由信息告诉给邻居
--路由计算:每个路由器运行某种算法,计算出最终的路由来
--路由维护:路由器之间通过周期性地发送协议报文来维护邻居关系
4 IGP和EGP
4.1 IGP:(Interior gateway protocol)内部网关协议,指同在一个自治系统内的路由协议。 rip,ospf,is-is 都属于IGP。
--可路由协议:又称为被动路由协议,可以被路由器转发的协议,工作在网络层。如Ip 、ipx
2 动态路由协议在协议栈中的位置

H3CNE教程学习笔记

H3CNE教程学习笔记

H3CNE学习笔记一、网络基础知识、OSI七层参考模型、TCP/IP模型 ..................................................................................... - 4 -1 网络基础知识 ................................................................................................................................................. - 4 -1) 计算机网络的定义和基本功能 ............................................................................................................. - 4 -2) 计算机网络的演进 ................................................................................................................................. - 4 -3) 计算机网络的类型 ................................................................................................................................. - 4 -4) 衡量计算机网络的性能指标 ................................................................................................................. - 4 -5) 网络标准化组织 ..................................................................................................................................... - 5 -2 OSI七层参考模型.......................................................................................................................................... - 5 -1) OSI参考模型定义了网络中设备所遵守的层次结构 .......................................................................... - 5 -2) 分层结构的优点 ..................................................................................................................................... - 5 -3) OSI参考模型层次结构.......................................................................................................................... - 5 -4) 对等通信 ................................................................................................................................................. - 5 -5) 数据封装与解封装 ................................................................................................................................. - 6 -6) 物理层 ..................................................................................................................................................... - 6 -7) 数据链路层 ............................................................................................................................................. - 6 -8) 网络层 ..................................................................................................................................................... - 7 -9) 传输层 ..................................................................................................................................................... - 8 -10) 会话层、表示层和应用层 ................................................................................................................. - 8 -3 TCP/IP模型 .................................................................................................................................................... - 8 -1) TCP/IP模型的层次结构 ........................................................................................................................ - 8 -2) 网络层 ..................................................................................................................................................... - 9 -3) 传输层 ..................................................................................................................................................... - 9 -4) 网络接口层 ............................................................................................................................................. - 9 -二、IP子网划分及主要TCP/IP协议的工作原理............................................................................................... - 9 -1 IP子网划分..................................................................................................................................................... - 9 -1) 子网划分的需求 ..................................................................................................................................... - 9 -2) IP子网划分基础知识............................................................................................................................. - 9 -3) IP子网划分相关计算........................................................................................................................... - 10 -4) VLSM和CIDR ..................................................................................................................................... - 12 -2 主要TCP/IP协议的工作原理 ..................................................................................................................... - 12 -1) TCP/IP传输层的作用 .......................................................................................................................... - 12 -2) TCP基本原理....................................................................................................................................... - 13 -3) UDP基本原理 ...................................................................................................................................... - 13 -4) 文件传输协议(FTP) .............................................................................................................................. - 13 -三、典型局域网、广域网技术 ........................................................................................................................... - 16 -1 典型局域网 ................................................................................................................................................... - 16 -1) 局域网与OSI参考模型....................................................................................................................... - 16 -2) 主要局域网技术 ................................................................................................................................... - 16 -3) 现代以太网技术 ................................................................................................................................... - 19 -4) 配置VLAN ........................................................................................................................................... - 20 -5) 生成树协议 ........................................................................................................................................... - 25 -6) 链路聚合基本原理及其基本配置 ....................................................................................................... - 30 -2 广域网技术 ................................................................................................................................................... - 31 -4) 配置PPP ................................................................................................................................................ - 33 -5) 配置帧中继 ........................................................................................................................................... - 39 -6) 本章总结 ............................................................................................................................................... - 44 -四、路由器和以太网交换机工作原理和基本配置方法.................................................................................... - 45 -1 路由器工作原理和基本配置方法 ............................................................................................................... - 45 -2 以太网交换机工作原理和基本配置方法.................................................................................................... - 45 -五、IP路由和路由协议原理及配置................................................................................................................... - 45 -1 IP路由........................................................................................................................................................... - 45 -1) 什么是路由 ........................................................................................................................................... - 45 -2) 路由表的构成 ....................................................................................................................................... - 45 -3) 路由器单跳操作 ................................................................................................................................... - 46 -4) 路由表查找规则(1) ......................................................................................................................... - 46 -5) 路由表查找规则(2) ......................................................................................................................... - 46 -6) 路由表查找规则(3) ......................................................................................................................... - 47 -7) 路由的来源 ........................................................................................................................................... - 47 -8) 路由度量值(Metric)......................................................................................................................... - 47 -9) 路由优先级 ........................................................................................................................................... - 47 -10) 各类路由默认优先级 ....................................................................................................................... - 48 -11) 路由环路 ........................................................................................................................................... - 48 -12) 查看设备路由表 ............................................................................................................................... - 48 -13) IP路由表摘要信息........................................................................................................................... - 48 -2 路由协议原理及配置 ................................................................................................................................... - 48 -1) 路由协议概述 ....................................................................................................................................... - 48 -2) 直连路由和静态路由 ........................................................................................................................... - 49 -3) RIP原理 ................................................................................................................................................ - 52 -4) 配置RIP ................................................................................................................................................ - 57 -5) OSPF基础............................................................................................................................................. - 59 -六、用访问控制列表进行包过滤 ....................................................................................................................... - 65 -1 ACL概述 ...................................................................................................................................................... - 65 -1) ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的 ................................ - 65 -2) ACL可以应用于诸多方面 .................................................................................................................. - 65 -2 ACL包过滤原理 .......................................................................................................................................... - 65 -1) 基于ACL的包过滤技术 ..................................................................................................................... - 65 -2) 入站包过滤工作流程 ........................................................................................................................... - 66 -3) 出站包过滤工作流程 ........................................................................................................................... - 66 -4) 通配符掩码 ........................................................................................................................................... - 66 -5) 通配符掩码的应用示例 ....................................................................................................................... - 66 -3 ACL分类 ...................................................................................................................................................... - 67 -1) ACL的标识 .......................................................................................................................................... - 67 -2) 基本ACL .............................................................................................................................................. - 67 -3) 高级ACL .............................................................................................................................................. - 67 -4) 二层ACL与用户自定义ACL ............................................................................................................ - 67 -4 配置ACL包过滤 ......................................................................................................................................... - 68 -1) ACL包过滤配置任务 .......................................................................................................................... - 68 -2) 启动包过滤防火墙功能 ....................................................................................................................... - 68 -3) 配置基本ACL ...................................................................................................................................... - 68 -4) 配置高级ACL ...................................................................................................................................... - 68 -5 ACL包过滤的注意事项 .............................................................................................................................. - 69 -1) ACL规则的匹配顺序 .......................................................................................................................... - 69 -2) 不同匹配顺序导致结果不同 ............................................................................................................... - 70 -3) 在网络中的正确位置配置ACL包过滤.............................................................................................. - 70 -4) 高级ACL部署位置示例 ..................................................................................................................... - 70 -5) 基本ACL部署位置示例 ..................................................................................................................... - 71 -6) ACL包过滤的局限性 .......................................................................................................................... - 71 -七、地址转换的原理及配置 ............................................................................................................................... - 71 -1 NA T概述 ...................................................................................................................................................... - 71 -1) 公有地址和私有地址 ........................................................................................................................... - 71 -2 Basic NAT ...................................................................................................................................................... - 71 -1) Basic NAT .............................................................................................................................................. - 72 -2) 配置Basic NA T ..................................................................................................................................... - 72 -3) Basic NAT配置示例............................................................................................................................. - 72 -3 NAPT ............................................................................................................................................................. - 73 -1) NAPT ..................................................................................................................................................... - 73 -2) 配置NAPT ............................................................................................................................................ - 73 -3) NAPT配置举例.................................................................................................................................... - 73 -4 Easy IP ........................................................................................................................................................... - 73 -1) Easy IP ................................................................................................................................................... - 73 -2) 配置Easy IP .......................................................................................................................................... - 74 -3) Easy IP配置举例.................................................................................................................................. - 74 -5 NAT Server .................................................................................................................................................... - 74 -1) NAT Server ............................................................................................................................................ - 74 -2) 配置NAT Server ................................................................................................................................... - 74 -3) NAT Server配置举例 ........................................................................................................................... - 75 -6 NAT ALG ....................................................................................................................................................... - 75 -7 NA T的信息显示和调试............................................................................................................................... - 75 -八、ISDN和DCC的基础知识........................................................................................................................... - 76 -1 ISDN基础知识............................................................................................................................................. - 76 -1) ISDN网络构成..................................................................................................................................... - 76 -2) ISDN BRI和PRI .................................................................................................................................. - 76 -3) ISDN功能组和参考点 ......................................................................................................................... - 76 -4) 常见ISDN连接方式 ............................................................................................................................ - 77 -5) ISDN与OSI参考模型......................................................................................................................... - 77 -6) ISDN协议类型..................................................................................................................................... - 77 -2 DCC基础知识 .............................................................................................................................................. - 77 -1) DCC概念 .............................................................................................................................................. - 77 -2) DCC的特点 .......................................................................................................................................... - 77 -3) DCC工作流程 ...................................................................................................................................... - 77 -4) 轮询DCC和共享DCC ........................................................................................................................ - 78 -5) DCC拨号配置任务 .............................................................................................................................. - 78 -3 ISDN DCC典型配置示例............................................................................................................................ - 78 -1) ISDN DCC基本配置示例.................................................................................................................... - 78 -2) ISDN DCC备份配置示例.................................................................................................................... - 79 -一、网络基础知识、OSI七层参考模型、TCP/IP模型1 网络基础知识1)计算机网络的定义和基本功能计算机网络是一组自治计算机互连的集合;资源共享;分布式处理与负载均衡综合信息服务2)计算机网络的演进3)计算机网络的类型⏹LAN(Local Area Network)通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合⏹MAN(Metropolitan Area Network)MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)⏹WAN(Wide Area Network)分布距离远,它通过各种类型的串行连接以便在更大的地理区域内实现接入⏹网络拓扑结构⏹电路交换与分组交换电路交换:基于电话网的电路交换优点:延迟小、透明传输/缺点:带宽固定,网络资源利用率低,初始连接建立分组交换:以分组为单位存储转发优点:多路复用,网络资源利用率高/缺点:延迟大,实时性差,设备功能复杂延迟(delay):描述网络上数据从一个节点传送到另一个节点所经历的时间5)网络标准化组织国际标准化组织(ISO)/电子电器工程师协会(IEEE)/美国国家标准局(ANSI)国际电信联盟(ITU)/INTERNET架构委员会(IAB)2 OSI七层参考模型1)OSI参考模型定义了网络中设备所遵守的层次结构2)分层结构的优点开放的标准化接口;多厂商兼容性;易于理解、学习和更新协议标准;实现模块化工程,降低了开发实现的复杂度;便于故障排除。

总结H3CNE学习过程

总结H3CNE学习过程

还有其他比方说:这穷山沟快递四通一达要加收5元还不给送到家,最可恨的是我们的五险一金只能在莱钢自管范围内使用,你说这不是扯淡嘛,我公积金倒是不低,账户月存入1000元,可是根本无法在外地买房办理贷款用。

养老金这就准备让人65退休了。

还有医疗保险,现如今城市里的医疗保险都能够全部通用了,而我们为了养活莱钢医院那群蛀虫只能在莱钢医院使用。

你说这不是扯犊子吗。

有鉴于此,我下定决心离开这个鬼地方。

由于自己对电脑和网络有非常大的兴趣,所以选择干网工这个方向。

我是这么想的,首先,未来网络化这个方向绝对是不可逆的,下一代互联网的普及,会更加深刻的影响我们的生活。

其次,我英语不行,所以思科的CCNA,CCNP 我去考试会很费劲,所以选择了H3C的认证。

今年2月1日,在淘宝网购的教材到手了,由于今年十月份得结婚,事情比较多,所以学的比较慢,直到8月1日,才全部学完。

但是,我反而觉得这对我是非常好的,我是外行,细嚼慢咽不能做paper是我刚开始就定下的基调。

整个NE学习中我举一反三好几回,这样不但加深了印象,而且更好的理解了一些抽象的概念。

现在把我学习H3CNE的一些细节写下来,希望帮助那些计算机外行的想改变自己生活和命运的人。

我是在淘宝上买到的H3CNE课本,这本课本是影印版,4本书算上运费貌似是70块钱,具体忘了,大家可以去淘宝一下。

我不是卖书的,不说那么多了。

4本书包括:《构建中小企业网络V6.0 上册》、《构建中小企业网络V6.0 下册》、《实验手册》、《GB0-190题库》。

在这里赞一下卖家,卖家随书附赠光盘,光盘收录的主要内容是CJ-Club的田sir的视频教程(优酷上有田sir全套NE视频教程)。

非常感谢田sir的教程,是他诙谐的风格和丰富的知识储备让我一直跟着他的教程学,再次感谢他。

NE具体学起来,对于外行来说一开始确实云里雾里,第一章网络概述没什么好说的,就记住几个概念就行了,包括网络拓扑结构的优缺点,电路交换和分组交换的优缺点、延迟和带宽。

[H3CNE V6.0 笔记增强版]---2.5局域网STP和Rstp, MSTP协议

[H3CNE V6.0 笔记增强版]---2.5局域网STP和Rstp, MSTP协议
详细内容《H3CNE上策第244页开始》
1 STP(生成树协议stp ---spanning tree protocol)是用于在局域网中消除数据链路层物理环路的协议,交换BPDU来保证设备完成树的计算过程,根据IEEE 802.1D制定
1.1 stp的作用:
--通过逻辑上阻断冗余链路来消除桥接网络中可能存在的路径回环
4 配置当前配置的优先级;来指定根桥
[switch]stp [instance instance-id] priority priority
优先级数0 1 2
5 配置端口为边缘端口,一般用在直接与用户终端相连。可以极快的STP收敛
4:STP\ RSTP\ MSTP 比较
STP RSTP MSTP
解决环路故障并实现冗余备份 Y Y Y
快速收敛 N Y Y
--跟网桥ID (RootID)
--跟路径开销(RootPathCost)
--指定桥ID (DesignatedBridgeID)
--指定端口ID(DesignatedPortID)
STP选举过程:
1.选举根网桥
2.比较网桥ID最小为根网桥。网桥ID=网桥优先级(默认32768,范围1-65535)+网桥MAC地址。
形成多颗生成树现实负载分担 N N Y
---另外,RSTP和MSTP的端口状态,从STP的 5 种变成了 3 种
配置:
1:H3交换机在默认情况下是处于关闭状态的,可以在系统视图下开启生成树功能。
[Switch]stp enable
--当前路径发生故障时激活冗余备份链路,恢复网络的连通性
1.2 BPDU在STP协议中分为两类

华三交换机路由器的简单配置笔记学习资料

华三交换机路由器的简单配置笔记学习资料

1、h3c交换机的vlan配置创建vlan 10并把端口加入vlansys-viewvlan 10port GigabitEthernet +端口号创建多个vlan[H3C]vlan 10 to 50查看vlan[H3C]display vlan brief[H3C]display vlan +vlan号将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口Interface vlan-interface +vlan ID显示vlan接口信息display interface vlan-interface +接口删除vlan[H3C]undo vlan 11 to 50加端口进vlan[H3C-vlan10]port GigabitEthernet 1/0/1配置端口的模式,进入端口[H3C-GigabitEthernet1/0/1]port link-type +模式(access /hybrid/trunk)使用mac-address static命令,来完成MAC地址与端口之间的绑定。

例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 02、通过ip来配置vlan间路由通信(1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。

H3CNE的110个知识点总结

H3CNE的110个知识点总结

H3CNE学习的110个知识点总结1. 显示访问控制列表在接口上的情况用show access-list interface interface number2. show isdn status 命令可以显示OSI模型中下三层的信息,及ISDN B信道的状态。

3. backup delay ﹛enable-delay﹜﹛disable-delay﹜命令只适用于当主接口是物理接口时。

4. 端口号:FTP 20/21 TELNET 23 SMTP 25 TFTP 69 TCP 6 UDP 175. X25默认的WIN、MOD、I/OPS缺省值2、8、1286. 同/异步接口提供4种可选电缆,连接拨号MODEM时应选择8AS电缆。

7. “access-list 101 deny any 202.112.102.1 0.0.0.255 eq 23”中的any代表任意网段。

8. 存在路由环路的路由协议有:RIP9. 在帧中继网络中最常用的是PVC技术。

PVC可以处于数据传输阶段。

10. 支持变长子网掩码的路由协议有:RIP V2OSPFIS-IS等11. 1000BASE-LX单模光纤的理论最大长度为10公里,多模为550米。

12. 华为路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等帧中继格式。

13. 全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。

14. 链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置(reset)。

15. debug isdn q921可用以定位ISDN二层操作问题。

16. 用show interface s0显示物理接口down,协议up是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。

物理接口down,协议down是由于物理线路故障引起。

用该命令可以查看“该接口的信息,错误统计,接口状态”。

17. 在帧中继网络中通过LMI协议监控PVC状态。

[H3CNE V6.0 笔记增强版]---5.2H3C之ACL

[H3CNE V6.0 笔记增强版]---5.2H3C之ACL
0110=6
acl deny ip 10.1.1.0 0.0.6.255
ACL是或运算。
192.168.0.1 反掩码0.0.2.255,匹配的网段192.168.0.0/24和2.0/24.如何比较见下图。
0.1 0000 0000.0000 0001
0000 0010.1111 1111
cos vlan-id :表示规则的802.1P 优先级
dest-mac dest-addr dest-mask 定义规则的目的MAC地址范围
isap isap-code isap-wildcard 定义规则中LLC封装中的DSAP字段和SSAP字段
source-mac sour-addr sour-mask 定义源MAC地址范围
5.3 ACL的显示和调试
--查看ACL 2001 的信息
<sysnae> display acl 2001
--查看防火墙的统计信息
<sysname> display firewall-statistics all
--清除接口上的防火墙统计信息
--配置ACL二层序号,4000-4999
[sysname]acl number 4000
--定义规则
[sysname-acl-ethernetframe-4000]rule [rule-id] {denly | permit} [cos vlan-id | dest-mac dest-addr dest-mask | isap isap-code isap-wildcard | source-mac sour-addr sour-mask | time-range 时间段]

H3C认证工程项目管理工程师学习笔记

H3C认证工程项目管理工程师学习笔记

工程是以特定专业技术为主体和与之配套的通用、相关技术、按照一定的规则所组成的、为了实现某一目标的组织、集成活动。

哲学意义:构筑一个新的存在物表现形式:工程具体表现为相关或系列的技术的不同集合;技术是工程的基础或单元,工程是相关技术的集成过程和集合体。

工程的特点:约束性、创造性、目的性。

工程实施的原则规范性可靠性可扩展性可维护性最后达到客户满意订单产生:第一步客户与二代签定客户合同;二代与总代签定二级订单;总代与厂商签定一级定单。

特殊情况下H3C也会与客户签购销合同,称不直销或直签合同。

一级订单有二种,一种是渠道销售合同、一种是直销合同。

渠道销售一级订单号共14位,第一位D 表中国区订单,倒数第三位“订单属性”P:项目类产品的项目订单D:分销产品订单T:借货转销售订单R:是常退货订单。

直销合同14位,倒数第二位“订单属性”0:表示正常销售订单2:表退货订单二级订单12位,倒数第四位为:订单更改标志位,倒数第三:订单类型标志位,第二位:订单发放标志位。

服务合同14位,倒数第三位为合同类型代码,Q:单独销售服务H:随项目销售服务P:PCS销售服务识别工程:工程=项目名称+二级订单号+一级订单号+服务合同号工程从4个维度来分类:重要性、实施主体、服务类型、产品类型重要性分:重大工程(正式发文立项的)、普通工程(目录价大于等于500万的非重要工程)、小工程(目录价小于500万)实施主体:原厂直服工程、直服转包工程(责任主体仍是H3C)、渠道合作伙伴工程、短名单工程服务类型:(服务都可以转包)工程实施服务工程督导服务工程支持服务工程角色:客户、项目经理(只出自原厂商)、服务经理(H3C办事处负责人)、技术负责人、施工经理(谁出都可以)、工程成员H3C的工程服务,是以工程质量为核心,以专业化的工程技术水平,提供温暖的客户体验,从而达到客户满意的目标。

工程实施流程:工程准备、工程实施、工程收尾工程准备:确定项目人员;制定项目计划;制定实施方案;安装环境准备施工经理根据设备安装环境要求输出《客户工程准备建议书》并提交客户,客户按照建议要求进行准备,包括机房环境、线路、机柜、电源和其它工程界面在中定义的安装所需材料工程实施: 到货验收、安装调试、业务上线。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

根据H3CNE考试题库来学习NE的知识点,并做了如下笔记。

术语:BPDU桥协议数据单元(Bridge Protocol Data Unit)IGP(Interior Gateway Protocol,内部网关协议)EGP(Exterior Gateway Protocol,外部网关协议)MDI 介质有关接口(Media Dependent Interface):PC机、路由器MDIX :交换机、集线器接入口;交换机、集线器级联口笔记:一、计算机网络基础 10%光纤多模和单模的区别:根据传输点模数的不同,光纤可分为单模光纤和多模光纤。

所谓"模"是指以一定角速度进入光纤的一束光。

单模光纤采用固体激光器做光源,多模光纤则采用发光二极管做光源。

多模光纤允许多束光在光纤中同时传播,从而形成模分散(因为每一个“模”光进入光纤的角度不同它们到达另一端点的时间也不同,这种特征称为模分散。

),模分散技术限制了多模光纤的带宽和距离,因此,多模光纤的芯线粗,传输速度低、距离短,整体的传输性能差,但其成本比较低,一般用于建筑物内或地理位置相邻的环境下。

单模光纤只能允许一束光传播,所以单模光纤没有模分散特性,因而,单模光纤的纤芯相应较细,传输频带宽、容量大,传输距离长,但因其需要激光源,成本较高FTP使用的端口号:控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定TFTP采用的端口号:69SSH: 22TELNET 23DNS:53电路交换和分组交换的区别与联系:电路(基于电话网的电话):延迟小、透明传输;带宽固定、网络资源利用率低、初始连接建立慢分组(以分组为单位存储转发):多路复用、网络资源利用率高;延迟大、实时性差、设备功能复杂分组交换的理解分组交换网是继电路交换网和报文交换网之后一种新型交换网络,它主要用于数据通信。

分组交换是一种存储转发的交换方式,它将用户的报文划分成一定长度的分组,以分组为存储转发,因此,它比电路交换的利用率高,比报文交换的时延要小,而具有实时通信的能力。

分组交换利用统计时分复用原理,将一条数据链路复用成多个逻辑信道,最终构成一条主叫、被叫用户之间的信息传送通路,称之为虚电路(V.C)实现数据的分组传送。

网络延迟包括:传播延迟、交换延迟、介质访问延迟、队列延迟路由的分类及常用协议:按照是否手工操作分类:静态(静态路由,默认路由,浮动静态路由)动态( RIP , IGRP , EIGRP , ISIS , OSPF , BGP )动态路由中的分类:距离矢量( RIP , IGRP )链路状态( OSPF , ISIS )混合型( EIGRP )路径矢量( BGP )OSI参考模型的优点:开放的标准化接口多厂商兼容性易于理解、学习和更新协议标准实现模块化工程,降低了开发实现的复杂度便于故障排除OSI中加密是哪一层的功能表示层:处理数据格式、数据加密等SPX属于OSI哪一层IPX/SPX协议组的SPX在传输层、IPX在网络层DNS工作在OSI的哪一层应用层互联端口的MDI类型设置为across,应该用什么网线连输入“mdi auto”就是启用Auto MDI/MDIX自适应功能,输入mdi across就是使用mdix连接模式,输入mdi normal就是使用常规的mdi连接模式以太网的传输距离单模光纤可达5KM广域网接口的描述:V.25和V.35V.25DTE:支持同步和异步两种方式异步方式下最高速率为115200bps同步方式下最高速率为64000bpsV.35DTE:只能工作在同步方式下同步方式下最大速率2Mbps-----------------------------------------------------------------------------二、H3C网络设备入门 10%指定下次启动使用的操作系统软件的命令:boot-loaderdisplay starup 显示用于本次及下次启动的配置文件名。

进入BootROM的方式Press Ctrl+B to enter extended boot menu...回收站相关命令:若要从回收站中彻底删除该文件,请使用reset recycle-bin命令。

关闭信息中心功能命令 UNDO INFO-CENTER ENABLE查看回收站里的文件:dir /all关掉debugging 命令 undo debugging all开启控制台对系统信息的监视功能:terminal monitor打开调试信息的屏幕输出开关:terminal debugging打开模块调试开关:debugging modul-name显示调试开关:displaying debugging路由器的特点:主要工作在OSI模型的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议命令级别:访问级(0级)网络诊断工具命令、从本设备出发访问外部设备的命令监控级(1级)用于系统维护、业务故障诊断的命令系统级(2级)业务配置命令管理级(3级)关系到系统基本运行,系统支撑模块的命令切换优先级的命令:super命令用来使用户从当前用户级别切换到指定的用户级别。

使用本命令时如果不指定level参数,会使用户从当前级别切换到级别3。

使用本命令从高用户级别切换到用户低级别时不需要认证而直接切换到指定级别。

用户级别指登录用户的分类,共划分为4个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。

检测线路MTU,用什么参数ping目的地址:ping -f<H3C>ping ?ip:支持IPv4协议。

不指定该参数时,也表示支持IPv4协议。

-a source-ip:指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址。

该地址必须是设备上已配置的合法IP地址。

不指定该参数时,ICMP回显请求报文的源IP地址是该报文出接口的主IP地址。

-c count:指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5。

-f:将长度大于接口MTU的报文直接丢弃,即不允许对发送的ICMP回显请求报文进行分片。

-h ttl:指定ICMP回显请求报文中的TTL值,取值范围为1~255,缺省值为255。

-i interface-type interface-number:指定发送ICMP回显请求报文的接口的类型和编号。

不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口。

-m interval:指定发送ICMP回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200毫秒。

如果在timeout时间内收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为报文的实际响应时间与interval之和;如果在timeout时间内没有收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为timeout与interval之和。

-n:对host参数不进行域名解析。

不指定该参数时,如果host参数表示的是目的端的主机名,则设备会对host进行域名解析。

-p pad:指定ICMP回显请求报文的“PAD”字段的填充值,为1~8位的16进制数,取值范围为0~ffffffff。

如果指定的参数不够8位,则会在首部补0,使填充值达到8位。

比如将pad设置为0x2f,则会重复使用0x0000002f去填充报文,以使发送报文的总长度达到设备要求值。

缺省情况下,填充值从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环,形如0x010203……feff01……,直至发送报文的总长度达到设备要求值。

-q:只显示统计信息。

不指定该参数时,系统将显示包括统计信息在内的全部信息。

-r:记录路由,详细介绍请参见操作手册。

不指定该参数时,系统不记录路由。

-s packet-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,缺省值为56字节。

-t timeout:指定ICMP回显应答(ECHO-REPLY)报文的超时时间,发送ICMP回显请求报文timeout后还没有收到ICMP回显应答报文,则认为ICMP回显应答报文超时。

取值范围为0~65535,单位为毫秒,缺省值为2000毫秒。

-tos tos:指定ICMP回显请求报文中的ToS(Type of Service,服务类型)域的值,取值范围为0~255,缺省值为0。

-v:显示接收到的非回显应答的ICMP报文。

不指定该参数时,系统不显示非回显应答的ICMP报文。

-vpn-instance vpn-instance-name:指定MPLS VPN的实例名称,是一个长度为1~31个字符的字符串,区分大小写。

如果需要检查MPLS VPN中的两个节点是否可达,则需要通过该参数指定节点所在的MPLS VPN实例。

需要注意的是:S3610&S5510交换机只有工作在MCE模式时,才能支持vpn-instance参数。

有关交换机工作模式的介绍,请参见IP业务分册中的“双协议栈配置”。

host:目的端的IP地址或主机名,主机名为1~20个字符的字符串。

<H3C>tracert ?-a source-ip:指定tracert报文的源IP地址。

该地址必须是设备上已配置的合法IP地址。

不指定该参数时,tracert报文的源IP地址是该报文出接口的主IP地址。

-f first-ttl:指定一个初始TTL,即第一个报文所允许的跳数。

取值范围为1~255,且小于最大TTL,缺省值为1。

-m max-ttl:指定一个最大TTL,即一个报文所允许的最大跳数。

取值范围为1~255,且大于初始TTL,缺省值为30。

-p port:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434。

用户一般不需要更改此选项。

-q packet-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3。

-vpn-instance vpn-instance-name:指定MPLS VPN的实例名称,是一个长度为1~31个字符的字符串。

机只有工作在MCE模式时,才能支持vpn-instance参数。

有关交换机工作模式的介绍,请参见IP业务分册中的“双协议栈配置”。

-w timeout:指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,缺省值为5000毫秒。

相关文档
最新文档